「応用情報技術者試験/平成31年春季午前問40」DNSSEC

問題

出典:応用情報技術者平成31年春季午前問40

DNSSECについての記述のうち、適切なものはどれか。

ア:DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS問合せへの不正な応答を防止する。

イ:DNSの再帰的な問合せの送信元として許可するクライアントを制限することによって、DNSを悪用したDoS攻撃を防止する。

ウ:共通鍵暗号方式によるメッセージ認証を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。

エ:公開鍵暗号方式によるディジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。

解説

DNSSECはDNSの拡張仕様であり、ディジタル署名を用いることで正当なDNSサーバからの応答であることを検証するもの。

解答

正解:エ

アドセンス
改行

テックキャンプ